战情室里那封董事会秘书办公室的邮件,被陆律用透明文件袋封了两层,贴在白板旁边最显眼的位置。纸张很薄,字很冷,但它的分量足以让整层楼的空气发生变化——从“谁敢查”变成“谁来改”。
周砚盯着“解释权归属流程”六个字看了很久,脑子里不由自主地把它拆解成可执行的条款:什么时候启动、谁来决策、谁保全证据、谁对外发声、谁负责审计、谁承担后果。拆解到最后,他发现这六个字其实是在问一个更尖锐的问题:以后再发生类似事件,组织究竟是要靠口径活下去,还是要靠程序活下去。
梁总把咖啡杯放下,杯底磕在桌面上发出一声闷响:“先把建议写出来。写成能落地、能审计、能追责的东西。别写口号。”
顾明把投影打开,屏幕上是一份空白的“专项整改建议书”模板,页眉已经按董事会格式排好,下面只有几个占位标题:
*代办权限包拆分与边界
*委派功能双控与审计机制
*危机处置流程与证据保全优先级
*对外沟通口径形成机制
*违规干预与问责触发条件
*关键系统日志保存与冻结机制
陆律拿着笔在纸上写了三条横线,像给建议书先定骨架:“第一条:固证先于口径。第二条:授权必留痕,留痕必可追溯。第三条:代办必须双控,且必须有反滥用监测。”
周砚点头:“再加一条:组织调整不得影响证据链维护。否则任何危机都能被人事动作掩盖。”
梁总看了他一眼:“写进去。写得越硬越好。别怕得罪人。”
周砚没有回答。他不怕得罪人,他怕的是建议被写成“漂亮的废案”。废案会让组织感觉自己已经改过,却不改变任何接口。接口不改,血就会流到下一个人身上。
他把笔记本推到中间,开始逐条把“解释权归属”翻译成流程节点:
1)事件触发:出现外泄、舆情异常、关键日志断档、权限异常、监控丢帧任一项,即刻触发“证据保全优先级”。
2)证据冻结:信息安全部门启动冻结命令,冻结审计日志、门禁记录、会议预订、协作空间访问链、终端指纹、SSO认证日志,冻结动作必须留痕并由双人签字。
3)口径形成:对外口径由公关拟稿,但必须引用已固证事实,不得包含“削弱证据”的动作项;任何建议“主动释出素材”“投放节奏”等动作必须经过法务合规审查并由董事会层面授权。
4)授权边界:代办/委派权限默认关闭,启用必须双控审批;代办能力按模块拆分,禁止一揽子权限包;**险模块(委派审批签署、委派权限变更、委派导出)必须三方审批并自动报警。
5)干预识别:任何以纪律、岗位调整、邮件震慑等方式影响证据链推进,均触发“干预调查”标记;标记触发后自动通知**并冻结相关责任人对关键系统的管理权限。
6)问责触发:发现脚本/预案包含“制造可证空白”“权限收口”“**投放”等内容,且被执行或推动,即触发“重大治理缺陷审查”,责任按授权链与监督缺失链分层。
顾明在旁边补充技术细节:“冻结动作要有系统级开关,不能靠人。比如日志保存周期必须延长到至少一百八十天,关键系统必须支持‘一键快照’。还有,任何权限变更要强制二次认证,且要写入不可篡改的审计链。”
陆律抬头:“不可篡改审计链怎么实现?”
顾明说:“可以用WORM存储或者审计日志写入第三方托管。最关键的是,权限变更与日志导出要做强关联:谁导出、导出什么、导出去哪、谁批准、用的什么终端,都必须在同一条链里。链断了,系统自动报警。”
梁总沉声:“把这段写得通俗一点,董事会的人不一定懂WORM,但他们懂‘谁签字谁负责’。”
周砚把技术语言换成治理语言:“关键日志必须采用不可删除存储;任何导出必须自动生成审计报告并回传**备份;任何异常断档自动触发冻结与问询。”
这份建议书刚写到第三页,战情室门被敲响。
敲门的人是HR那位同事,脸色比昨晚更尴尬,手里拿着一张纸:“梁总,周老师……楼里群里炸了。”
梁总接过纸,扫了一眼,眉头立刻压下去。那不是纸,是一张打印出来的聊天截图:公司大群里有人匿名发了一段长文,标题极具煽动性——
《别让“程序洁癖”毁了我们的项目》
正文里把周砚描写成“借调查之名**”“私建战情室制造恐慌”“把内部材料递给外部机构造成集团声誉风险”,最后还带了一句含沙射影:“某些人拿着‘**受理’当护身符,实则在做内鬼该做的事。”
截图下面还有跟帖,语气更毒:“这种人不处理,以后谁还敢干活?”“项目被搅黄了谁负责?”“他是不是收了竞对的钱?”“建议直接报警。”
周砚看着那张纸,眼底没有愤怒,只有一层很薄的冷。他知道这类话术的目的不是说服事实,而是制造“社会性死亡”的氛围——让任何愿意靠近他的人都变得谨慎,让任何想配合调查的人都开始自我审查。
顾明把电脑转过去,迅速定位那段匿名发言的来源。群里显示的昵称是“临时账号_协作支持”,头像为空,注册时间是昨天晚上。
“临时账号?”顾明低声,“谁给它进的大群?”
梁总的声音更冷:“大群不是谁都能进。有人在HR或IT层面给它开了口子。”
陆律没有看群里吵架,她只说一句:“把截图入库,编号,作为干预调查的痕迹。再发函给**联络人:出现匿名污名化与组织性煽动,可能影响证人配合,申请**出具提醒。”
周砚点头,把截图按编号存入:OD-INT-061(群体污名化煽动)。备注只写了八个字:**“匿名账号,组织性导向。”**
HR同事压低声音:“梁总,上面有人让我们准备一份《员工行为调查告知书》,说要对‘私建战情室’进行内部调查,可能会让周老师配合写说明。”
梁总看着她:“谁让你准备的?”
HR同事咽了口唾沫:“集团PMO那边……他们说现在项目接管了,必须先把内部纪律捋顺。”
顾明冷笑:“纪律先捋顺,证据后捋顺。还是那套顺序。”
梁总没有发火,他只说:“告诉他们,**已经明确证据保全与应急固证合法。内部行为调查可以做,但必须在**框架内,不得以调查名义干扰配合。所有要求请出具书面通知并抄送**。”
HR同事连连点头,像抓到救命稻草一样走了。
门关上后,战情室里沉默了几秒。
周砚把那张纸平放在桌上,手指轻轻压着纸角:“他们开始转移战场了。证据链被**握住,他们就改用人心战。”
梁总问:“你扛得住吗?”
周砚抬眼:“扛得住。但要让更多人知道,这是套路,不是事实。”
陆律打断:“别去群里吵。吵就是进入他们设置的擂台。你只做两件事:第一,把这类干预留痕交**;第二,建立一个可公开解释的制度语言,让普通员工明白‘程序不是内鬼’,程序是护栏。”
顾明补一句:“还有第三件:把匿名账号的入群审批链查出来。是谁给它开口子,系统里一定有记录。”
梁总点头:“这件事我去做。”
周砚把视线拉回建议书:“那我们把‘群体震慑’写进干预识别条款。任何以匿名方式制造恐惧,触发自动上报机制。”
陆律点头:“写清楚触发条件:匿名污名化、以纪律名义要求撤回证据、以岗位调整剥离接口、以邮件通知禁止固证。每一项都要有对应的问责动作。”
战情室继续写建议书,但氛围明显更硬。每个人都知道,这份建议书不只是整改材料,它还是一面盾。盾越清晰,刀背越难打到他们身上。
---
下午三点,董事会专项整改小组的第一次沟通会通知到了。
地点在总部顶层小会议室,参会人包括董秘办、内审负责人、信息安全负责人、法务合规负责人、集团公关负责人,以及“业务线追溯与证据链代表”——周砚。
这不是普通会议,这是权力重新分配接口的地方。
梁总把会议通知递给周砚:“你去。你发言要短、要硬、要可核查。别讲道理,讲规则。”
周砚点头,把建议书装订成册,封面写着:**《风险治理专项整改建议(草案)》**。他在右下角加了编号,不是为了仪式感,而是为了让每次提交都可追溯:OD-REC-001。
电梯上行时,周砚能感觉到楼层越高,空气越稀薄。顶层会议室的门很厚,门口有两名秘书在核对名单。周砚走进去时,屋里已经坐了不少人。董秘办那位副主任姓季,戴眼镜,讲话很轻,却给人一种“每个字都算数”的感觉。内审负责人是个中年女人,姓苏,目光锐利,手边放着一台平板,像随时准备对照数据。信息安全负责人看起来很疲惫,像刚从几天的故障里爬出来。法务合规代表则是周砚认识的另一位律师,态度更偏保守。
季副主任开场很短:“董事会要求三日内形成整改方案框架。今天只听问题与建议,不讨论个人责任归属。责任归属由**推进。我们需要的是制度升级与接口收口。”
这句话相当于把“切割战”按下暂停键,把“机制战”放到桌面上。
苏内审看向周砚:“你们团队提出‘解释权归属流程’。请你用五分钟讲清楚:解释权如何从个人回到组织,又如何避免组织用解释权压证据。”
周砚把建议书翻到第一章,开口很稳:“解释权归属流程的核心是顺序。顺序错了,就会用口径压证据。顺序对了,口径只能建立在证据上。我们建议明确写入制度:任何危机处置必须先固证、再口径;任何对外发声必须引用已固证事实;任何建议主动释出素材或投放节奏必须经过合规审查并形成可审计授权。”
他停顿一下,补上关键:“同时,制度必须写清楚‘禁止动作’:禁止以任何方式制造可证空白、禁止未经**批准收口审计权限、禁止以纪律或岗位调整干预证据链推进。禁止动作一旦触发,自动冻结相关管理权限并上报**。”
信息安全负责人抬头:“自动冻结管理权限,这个可操作吗?系统层面我们需要权限。”
顾明不在,但周砚把顾明的技术方案融进治理语言:“可操作。我们建议在关键系统加入‘冻结开关’,由**与内控共同持有。触发条件写在制度里,触发后系统自动执行冻结并生成审计报告。”
法务合规代表皱眉:“自动冻结会不会影响正常业务?万一误触发怎么办?”
苏内审接话,语气很冷:“误触发是系统治理问题,滥用触发是权力治理问题。我们不能因为怕误触发,就让滥用畅通无阻。可以设计复核机制,但不能取消自动动作。”
季副主任点头:“可以把冻结分级。一级冻结是日志快照与权限暂挂,二级冻结才是全面收口。关键是要留下痕迹。”
集团公关负责人坐在角落里,脸色不太好。她清了清嗓子,试图把话题拉向“外部风险”:“我们也需要考虑舆情。现在外面已经有传言说集团内部有人把材料递给外部机构,导致——”
苏内审打断:“**受理是制度,不是外部机构。你不要把制度描述成外部风险。我们讨论的是怎么让公关动作合规可审计,而不是怎么把公关动作变成遮盖。”
公关负责人被噎住,脸色更难看。
季副主任看向周砚:“代办权限包怎么改?”
周砚直接翻到“权限包拆分”那一页:“建议取消一揽子权限包,拆成模块,按风险等级授权。委派会议预订可以保留,但必须绑定会议主题分类与参会范围,且会议纪要必须存档;委派打印可以保留,但必须强制关联源文件、页码、接收人,打印任务自动回传审计;委派审批签署属于**险,建议默认禁用,启用必须三方审批并设定有效期。”
苏内审补一句:“还要加上滥用监测:短时间内大量委派动作、跨系统联动动作、在危机窗口期触发动作,都要自动报警。”
季副主任把这些点记录下来:“好。你们的建议可以纳入整改框架。接下来我们需要你们提供一个‘样板流程’:从触发事件到固证、冻结、口径、审查、对外发声,形成一条可演练的SOP。”
周砚点头:“我今晚就能给出流程图与责任矩阵。”
会议进行到一半,门外有人轻轻敲门。季副主任出去接了个电话,回来时神色更沉:“**那边刚刚通知:将对周怀谨启动进一步审查程序,建议其暂停相关管理权限的意见已提交。董事会要求整改方案必须考虑‘权力真空期’的风险控制,避免有人趁空修改系统或销毁材料。”
这句话让会议室里所有人的背都绷了一下。
权力真空期最危险。因为当一个接口的原主人被暂停,旁边的人会立刻伸手去摸接口,摸到的人未必比原主人更干净,只是更急。
苏内审看向信息安全负责人:“马上做一次全系统权限盘点与冻结,尤其是协作空间、会议预订、门禁导出、打印审计、SSO认证日志。冻结动作必须留痕。谁有权限,谁签字。”
信息安全负责人连连点头:“我回去立刻安排。”
季副主任看向周砚:“你们战情室的材料已经进入**系统,对吧?”
周砚回答:“核心证据已提交并受理,补充材料也已登记。但仍有一些线索需要**调取,比如更完整的认证日志与通信记录。”
季副主任点头:“你今晚把请求项再整理一遍,发董秘办与**联络。我们要让调取动作在权力真空期前完成。”
会议结束时,季副主任没有多说一句客套话,只给周砚一个非常明确的指令:“你现在不是项目人员,你是制度样板的一部分。你的安全与配合优先级提高。任何人事动作不得影响你配合**与整改小组。”
这句话比任
【当前章节不完整】
【阅读完整章节请前往原站】
【ggds.cc】